Kundendatenschutz bei Asset Deals und Unternehmensverkäufen

Kundendaten stellen heutzutage in Unternehmen einen wesentlichen Unternehmenswert dar. Gemeint sind damit nicht nur die reinen Kontaktdaten wie Name und Anschrift. Den eigentlich wertvolleren Teil stellen eMail-Adressen, Telefonnummern und vor allem die „Kaufhistorie“ da – Informationen, die Unternehmen analysieren, um ihre Werbung zielgenau auszurichten. Dass die Übermittlung gerade dieser Daten aus Datenschutzsicht kritisch ist, bekamen jetzt zwei bayrische Unternehmen zu spüren. Im Zuge eines Asset Deals wurden die eMail-Adressen von Kunden eines Onlineshops an ein anderes Unternehmen übertragen. Die Folge war ein Bußgeld in fünfstelliger Höhe für beide Unternehmen, verhängt von dem Bayrischen Landesamt für Datenschutzaufsicht.

Grundsätzlich ist die Übermittlung von Kundendaten auch aus datenschutzrechtlicher Sicht möglich, beachtet werden sollten nur die folgenden Vorschriften des BDSG:

  • Zur Begründung, Durchführung und Beendigung von vertragsähnlichen oder Vertragsverhältnissen dürfen Kundendaten übermittelt und dann auch beim kaufenden Unternehmen erhoben werden, sofern das kaufende Unternehmen auch die rechtlichen Verpflichtungen des verkaufenden Unternehmen wie z.B. die Lieferung bestellter Ware übernimmt. Die werbliche Ansprache ist hier nicht eingeschlossen.
  • Abgesehen davon, dass personenbezogene Daten immer verarbeitet oder übermittelt werden können, wenn man sich hierzu die Einwilligung einholt, ist eine Übermittlung und anschließende Nutzung zu Werbezwecken im Rahmen des „Listenprivilegs“ (§ 28 (3) BDSG) zulässig. Die Übermittlung ist auf bestimmte personenbezogene Daten beschränkt (eMail-Adressen, Telefonnummern und Kaufhistorie gehören nicht dazu). Geworben darf dann nur für eigene Angebote oder Angebote im Hinblick auf die berufliche Tätigkeit des Betroffenen.
  • Der Betroffene sollte über die Übermittlung informiert werden und die Möglichkeit zum Widerspruch haben.

Auch wenn die Übermittlung personenbezogener Daten aus Sicht des BDSG konform gestaltet wurde, richtet sich die werbliche Ansprache per Telefon oder eMail nach § 7 UWG. D.h. das Einholen einer separaten, wettbewerbsrechtlichen Einwilligung des Betroffenen ist erforderlich.

Unternehmen, die diese Vorgehensweise als umständlich empfinden, sollten bedenken, dass es neben Datenschutzaspekte auch Marketingaspekte gibt – für den Ruf eines Unternehmens ist es nicht förderlich, wenn Kunden Werbemails erhalten, die sie nicht zuordnen können und die sie als lästig empfinden. Diesbezügliche Beschwerden von Betroffenen bei den Aufsichtsbehörden haben in den letzten Jahren deutlich zugenommen.

Eine Informationsbroschüre mit Hinweisen zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke hat das BayLDA bereits im September 2014 herausgegeben (hier erhältlich).

Quelle: Bayrisches Landesamt für Datenschutzaufsicht, Pressemitteilung vom 30.07.2015

Quelle: 

Bayrisches Landesamt für Datenschutzaufsicht

Autor: 
Christine Thieme